“온 동네 다 털렸다더니” 결국 섬뜩한 ‘경고’까지 나왔다…뭐 길래

서울 도심 내 한 KT 대리점 인근 신호등에 빨간불이 켜져 있다. 임세준 기자

[헤럴드경제=고재우 기자] ‘SK텔레콤(4월), KT(9월), 쿠팡(11월).’

지난해 연이은 대규모 개인정보 유출로 온 나라가 홍역을 앓은 가운데, 끔찍한 경고까지 나왔다. 유출된 개인정보를 악용한 ‘2차 피해’에 대비해야 할 판이다. 끝날 때까지 끝난 게 아닌 셈이다.

27일 과학기술정보통신부(과기정통부)는 올해 사이버 위협 ‘네 가지’를 선정해 발표했다. 여기에는 국내외 정보보안 전문 기업 12곳이 참여했다.

가장 눈에 띄는 건 SKT, KT, 쿠팡 등에서 대규모로 유출된 개인정보를 악용한 2차 피해 위협이다. 유출된 개인정보가 다양한 경로를 통해 수집·결합 될 경우, 보이스피싱·스미싱 등 공격에 노출될 가능성이 높다.

김장겸 국민의힘 의원실이 경찰청으로부터 제출받은 ‘스미싱·피싱 현황’에 따르면 2024년 2만839건·피해액 8545억원, 지난해 10월까지 1만9972건·1조566억원 등으로 증가세에 있는데, 올해의 경우 대규모 개인정보 유출 여파로 피해가 확대될 우려가 있는 것이다.

지난해 12월 1일 오전 서울 송파구의 쿠팡 본사 입주현황판과 쿠팡에서 고객들에게 보낸 개인정보 노출 통지 안내문이다. 임세준 기자

사이버 공격자들의 인공지능(AI) 활용이 본격화하면서 올해는 AI를 활용한 사이버 공격도 정교하고 다양화될 전망이다. 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로까지 확대될 것으로 보인다.

이외에도 서비스 종료(EOS)와 방치된 미사용 시스템이 해킹 경로로 악용될 우려도 있다. 윈도우 10 지원종료는 보안 업데이트 공백을 노린 공격을 확산시키는 사이버 위협 기폭제가 될 수 있다.

클라우드 서비스 이용 가속화로 관리·통제 복잡성이 증가함에 따라 AI를 활용한 클라우드 보안 취약점 탐지 및 권한 탈취 자동화, 다중 취약점 종합·연계 공격도 현실화 등 가능성도 높아졌다.

과학기술정보통신부 세종 청사. [헤럴드DB]

과기정통부는 “향후 AI를 활용한 공격이 현실화하고, 클라우드 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것으로 전망된다”며 “기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부도 AI 기반의 예방·대응체계 운영 및 보안 사각지대를 선제적으로 관리로 안심할 수 있는 사이버 환경을 조성해 나가겠다”고 밝혔다.

한편 최근 3년간 디도스·악성코드(랜섬웨어)·서버 해킹 등 침해사고 현황은 2023년 1277건, 2024년 1887건, 지난해 2383건 등으로 증가세다.